Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, предназначенной для хранения и обмена конфиденциальными документами. Microsoft подтвердила, что зафиксированы «активные атаки, нацеленные на локальные серверы». Среди потенциально затронутых — федеральные и региональные госорганы США. Как отмечают специалисты по кибербезопасности, цитируемые Bloomberg, уязвимость представляет собой настоящую находку для хакеров, включая тех, кто занимается вымогательским ПО (ransomware). Эксперты предупреждают: инцидент может затронуть широкий круг организаций по всему миру. По оценке исследователя компании Censys Сайласа Катлера, в зоне риска находятся свыше 10 000 компаний, использующих серверы SharePoint. Больше всего таких организаций — в США, за ними следуют Нидерланды, Великобритания и Канада. В Palo Alto Networks и подразделении Threat Intelligence Group от Google охарактеризовали риски как «серьезные» и «значительные». Microsoft выпустила обновление безопасности для версии SharePoint Subscription Edition и заявила, что активно работает над аналогичными патчами для SharePoint 2016 и 2019. Однако, по мнению компании Eye Security, первой обнаружившей уязвимость, этого может быть недостаточно. В Eye Security пояснили: уязвимость позволяет злоумышленникам получить доступ к серверу SharePoint и украсть ключи, которые дают возможность выдавать себя за пользователей или сервисы — даже после установки патча. Кроме того, хакеры могут сохранять доступ через закладки или измененные компоненты, которые не исчезают при обновлении или перезагрузке системы. Теги:
Компании
